* apt-pkg/deb/debindexfile.cc,
  apt-pkg/deb/deblistparser.cc:
  - use OpenMaybeClearSignedFile to be free from detecting and
    skipping clearsigning metadata in dsc and Release files

We can't write a "clean" file to disk as not all acquire methods copy
Release files before checking them (e.g. cdrom), so this reverts recombining,
but uses the method we use for dsc files also in the two places we
deal with Release files

  - add method to open (maybe) clearsigned files transparently
* ftparchive/writer.cc:
  - use OpenMaybeClearSignedFile to be free from detecting and
    skipping clearsigning metadata in dsc files

rename testcase to mention CVE number, make the code more consistent with
the rest and add some more tests (by fixing commented ones)

ensure that we fclose/unlink/free in the new gpg-code as soon as possible

add testcase and update changelog

merged from davids bundle

  - if ExecGPGV deals with a clear-signed file it will split this file
    into data and signatures, pass it to gpgv for verification and
    recombines it after that in a known-good way without unsigned blocks
    and whitespaces resulting usually in more or less the same file as
    before, but later code can be sure about the format
* apt-pkg/deb/debmetaindex.cc:
  - reenable InRelease by default

split out a method to strip whitespaces only on the right side

* apt-pkg/acquire-item.cc:
  - keep the last good InRelease file around just as we do it with
    Release.gpg in case the new one we download isn't good for us

don't close stdout/stderr if it is also the statusfd

* apt-pkg/contrib/gpgv.cc:
  - ExecGPGV is a method which should never return, so mark it as such
    and fix the inconsistency of returning in error cases

* apt-pkg/indexcopy.cc:
  - rename RunGPGV to ExecGPGV and move it to apt-pkg/contrib/gpgv.cc

* SECURITY UPDATE: InRelease verification bypass
  - CVE-2013-1051

* apt-pkg/deb/debmetaindex.cc,
  test/integration/test-bug-595691-empty-and-broken-archive-files,
  test/integration/test-releasefile-verification:
  - disable InRelease downloading until the verification issue is
    fixed, thanks to Ansgar Burchardt for finding the flaw

releasing version 0.9.7.7

merged from lp:~donkult/apt/sid

change permissions of /var/log/apt/term.log to 0640 (LP: #975199)

Fix Plural forms in German, French, Japanese and Portuguese
translations. Thanks to Jakub Wilk for reporting these errors.

Vietnamese (Trần Ngọc Quân). Closes: #693773

* apt-pkg/algorithms.cc:
  - fix package-pointer array memory leak in ResolveByKeepInternal()

* apt-pkg/algorithms.cc:
  - ensure pkgProblemResolver calls MarkDelete without FromUser set
    so that it can't overrule holds and the protection flag

* cmdline/apt-get.cc:
  - do not call Mark{Install,Delete} from the autoremove code with
    the FromUser bit set to avoid modifying the auto-installed bit

no mode changes should obviously be ok for pkgDepCache::IsModeChangeOk

* apt-pkg/depcache.cc:
  - don't call MarkInstall with the FromUser flag set for packages
    which are dependencies of APT::Never-MarkAuto-Sections matchers

merged frm donkult

Thai (Theppitak Karoonboonyanan). Closes: #691613

* apt-pkg/packagemanager.cc:
  - do not do lock-step configuration for a M-A:same package if it isn't
    unpacked yet in SmartConfigure and do not unpack a M-A:same package
    again in SmartUnPack if we have already configured it (LP: #1062503)

adds a comment for Translators to the 'do as I say' prompt to
prevent problems like #691024 in new translations

Drop a confusing non-breaking space. Closes: #691024

Catalan (Jordi Mallach)

releasing version 0.9.7.6

* apt-pkg/pkgcachegen.cc:
  - Fix crash if the cache is remapped while writing a Provides version
    (LP: #1066445).

merge from lp:~donkult/apt/sid

remove 256 char line limit by using getline() (POSIX.1-2008)

* apt-pkg/contrib/netrc.cc:
  - remove the 64 char limit for login/password in internal usage

Add a Closes tag for the self-conflict fix:
ignore negative dependencies applying in the same group for M-A:same
packages on the real package name as self-conflicts (Closes: #688863)

* apt-pkg/policy.cc:
  - match pins with(out) an architecture as we do on the commandline
    (partly fixing #687255, b= support has to wait for jessie)

* apt-pkg/edsp.cc:
  - include reinstall requests and already installed (= protected) packages
    in the install-request for external resolvers (Closes: #689331)

write the native architecture as unique string into the cache header
as it is used for arch:all packages as a map to arch:native.
Otherwise arch comparisons later will see differences (Closes: #689323)

correct "3 missing" to "2 missing" remap registrations as the Version
handled in NewVersion is already registered

merged lp:~mvo/apt/mvo

Ukrainian program translation update (A. Bondarenko)

merged from lp:~donkult/apt/sid

* cmdline/apt-cache.cc:
  - print versioned dependency relations in (r)depends if the option
    APT::Cache::ShowVersion is true (default: false) as discussed in
    #218995 to help debian-cd fixing #687949. Thanks to Sam Lidder
    for initial patch and Steve McIntyre for nagging and testing!

* apt-pkg/pkgcache.cc:
  - ignore negative dependencies applying in the same group for
    M-A:same packages on the real package name as self-conflicts

add 3 missing remap registrations causing a segfault in case
we use the not remapped iterators after a move of the mmap again

* apt-pkg/pkgcachegen.cc:
  - ensure that dependencies for packages:none are always generated

releasing version 0.9.7.5

merged from lp:~donkult/apt/sid

* apt-pkg/pkgcachegen.cc:
  - do not create 'native' (or now 'none') package structures as a side
    effect of description translation parsing as it pollutes the cache

handle packages without a mandatory architecture (debian-policy §5.3)
by introducing a pseudo-architecture 'none' so that the small group of
users with these packages can get right of them without introducing too
much hassle for other users (Closes: #686346)

Portuguese (Américo Monteiro) (Closes: #686975)

apt-pkg/aptconfiguration.h: fix compiler error

merged lp:~donkult/apt/sid

report the package name with architecture in the "no file" error message

unpack versions only in case a different version from the package
and avoid re-unpack otherwise (Closes: #670900)

* apt-pkg/cdrom.cc:
  - copy only configured translation files from a CD-ROM and not all
    available translation files preventing new installs with d-i from
    being initialized with all translations (Closes: #678227)
  - handle Components in the reduction for the source.list as multi-arch CDs
    otherwise create duplicated source entries (e.g. "wheezy main main")

  - do not create duplicated flat-archive CD-ROM sources for foreign
    architectures on multi-arch CD-ROMs
  - do not warn about files which have a record in the Release file, but
    are not present on the CD to mirror the behavior of the other methods
    and to allow uncompressed indexes to be dropped without scaring users
  - handle Components in the reduction for the source.list as multi-arch CDs

* apt-pkg/cdrom.cc:
  - handle Components in the reduction for the source.list as multi-arch cds
    otherwise create duplicated source entries (e.g. "wheezy main main")

* apt-pkg/indexcopy.cc:
  - do not create duplicated flat-archive cdrom sources for foreign
    architectures on multi-arch cdroms

* Japanese manpage translation update (KURASAWA Nozomu) (Closes: #684435)

* doc/apt_preferences.5.xml:
  - use the correct interval (x <= P < y) for pin value documentation as
    these are the intervals used by the code (Closes: #685989)

* debian/control:
  - let libapt-pkg break apt < 0.9.4 to ensure that the installed http-
    method supports the new redirection-style, thanks to Raphael Geissert
    for reporting & testing (Closes: #685192)

* apt-pkg/packagemanager.cc:
  - unpack versions in case a different version from the package
    is currently in unpack state to recover from broken system states
    (like different file in M-A:same package and other dpkg errors)

apt-pkg/contrib/netrc.cc: use a slightly smaller login/password size

make netrc parser more robust and parser biger login tokens, thanks to "TJ" (LP: #1008289)

Japanese (KURASAWA Nozomu) (Closes: #684435)

releasing version 0.9.7.4

merged from david

disable the display of the error messages for DoInstall if DoBuildDep
is calling the helper (enabled by enforcing failure reporting)

* apt-pkg/cdrom.cc:
  - do not link() but rename() the cdroms.list to cdroms.list~ as a backup
    to ensure that apt-cdrom can be run multiple times (Closes: #676302)

* apt-pkg/indexcopy.cc:
  - do not use atomic writing if the target is /dev/null as we don't want
    to replace it, not even automically. (Closes: #683410)

ensure that the right architecture is used for cross-dependencies in
cases we have to choose a provider by defaulting on host-arch
instead of build-arch

improve the check for purely virtuals as provided packages aren't
purely virtual and shouldn't error out cause of that

* doc/apt-verbatim.ent:
  - denote 'wheezy' as stable codename and 'jessie' as testing codename
    in the documentation in preparation for release

* cmdline/apt-get.cc:
  - error out on (unsatisfiable) build-deps on purly virtual packages
    instead of ignoring these dependencies; thanks to Johannes Schauer
    for the detailed report! (Closes: #683786)

* apt-pkg/contrib/fileutl.cc:
  - remove _POSIX_SYNCHRONIZED_IO guard in FileFd::Sync() around fsync
    as this guard is only needed for fdatasync and not defined on hurd

move the sysconf call behind the _POSIX_SYNCHRONIZED_IO guard there
it is used for the msync call

apt-pkg/contrib/mmap.cc:
- guard only the msync call with _POSIX_SYNCHRONIZED_IO rather
  than also the fallback code as it breaks APT on hurd since 0.9.7.3
  as the fallback is now always used on non-linux (Closes: #683354)

Polish manpages translation (Closes: #683109)

Polish program translation (Michał Kułach)

merged from david

for filesystems not supporting mmap'ing a file we need to use a
SyncToFd dummy just as we did for compressed files in 0.9.5

trigger the usage of the fallback code for kfreebsd also in the
second (filebased) constructor of DynamicMMap (Closes: #677704)

* apt-pkg/contrib/mmap.cc:
  - refer to APT::Cache-Start in case the growing failed as if -Limit is
    really the offender it will be noted in a previous error message.

* apt-pkg/packagemanager.cc:
  - do not segfault if nothing can be configured to statisfy
    a pre-depends (e.g. in a pre-depends loop) (Closes: #681958)

cleanup the changelog entry for the previous release (0.9.7.2)

* apt-pkg/cacheset.cc:
  - handle :all and :native correctly as architectures again
    in the commandline parsing (regression in 0.9.7)

fix two markup-typos in the spanish manpage translation

Spanish; (Omar Campagne). Closes: #681566

Czech (Miroslav Kure). Closes: #680758

releasing version 0.9.7.2

doc/po/fr.po: fix xml error

merged from donkult

* apt-pkg/cachefilter.cc:
  - remove architecture-specific arch to tuple expansion-rules as they lead
    to the same tuples for different architectures (e.g. linux-arm for arm,
    armel and armhf) while the dpkg-architecture code uses triples which
    are different (in the first part, which we omit in our tuples), so e.g.
    build-dep restrictions for armel ended up effecting armhf as well

merged from lp:~donkult/apt/sid

* apt-pkg/deb/deblistparser.cc:
  - negative dependencies need to apply to all architectures,
    but those with a specific architecture only apply to this one

merged from lp:~donkult/apt/sid

Portuguese program translation (Miguel Figueiredo) (Closes: #680616)

* apt-pkg/clean.cc:
  - run autoclean against pkg:arch and not always against pkg:native as
    this removes valid cache entries (Closes: #679371)

A few other errors spotted by Phil Kern